COLUMN COLUMN
2023.11.30 /
企業を守るセキュリティ担当者が対策すべき「ランサムウェア」とは?具体的な特徴から感染すると起きること、対策方法を解説!
目次
凄まじいスピードで多種多様なセキュリティ脅威が生まれる中、企業の情報セキュリティ担当者は、常に最新のトレンドと恒常的に発生するリスクとのバランスを鑑みながら、適切なセキュリティ対策を行う必要があるのです。
この記事では、一度は耳にしたことがある方も多い「ランサムウェア」の概要と、主な感染経路、具体的なランサムウェアの種類などを総合的な観点で紹介します。
ランサムウェアとは何か?
ランサムウェアとは、英語で「身代金」という意味がある「Ransom」と、「ソフトウェア」を英語表記にした「Software」を組み合わせた造語を指します。日本では、別名「身代金要求型不正プログラム」と表記されることも多いです。
感染すると、「PCに保存したデータが暗号化されて読み出せなくなる」「パソコンの機能が無効化されて動作しなくなる」などの被害が発生します。このような制限を解除することと引き換えに、金銭を要求する文言を画面に表示させて、多額のお金を奪おうとします。
企業の機密情報と引き換えに、多額の金銭を要求されるため、厳重に対応しなくてはならないものであると頭に入れておきましょう。
ランサムウェアの主な感染経路とは?
感染してしまうことで、企業側が多額の金銭を要求される危険性があることを解説してきました。
実際に感染を防ぐことを考えると、どのような進入経路があるのかを把握する必要があります。
以下では、ランサムウェアの主な感染経路を抑えておきましょう。
Webサイトからの感染
「偽造サイト閲覧」「不正広告の閲覧」「ダウンロードしたファイルの開封」によって感染します。
その他、以下のような技術を組み合わせた手口も有名です。
■水飲み場攻撃
特定の企業の機密情報を狙って盗み取る標的型攻撃の一つです。
攻撃対象のユーザーが普段アクセスするWebサイトを改ざんして、閲覧するだけでウイルスに感染します。
■フィッシングサイト
正規の金融機関やショッピングサイトなどに偽造したWebサイトのことで、ユーザーが入力したIDやパスワード、個人情報などを盗み出します。
メール記載リンク・添付ファイルからの感染
メール本文記載のリンクにアクセスしたり、メールの添付ファイルを開封したりすることで感染します。
差出人や件名、本文などをなりすます「標的型攻撃」と、件名・内容に記載する情報を抑えて、受信者が添付ファイルやURLを開くよう仕向ける「ばらまき型攻撃」の2種類が有名です。
近年では「大手通販サイト」「宅配業者」など日常的に利用する企業になりすましたメールも目立っており、何気なく開いてしまうケースも珍しくありません。
USBメモリ・外部メモリからの感染
「USBメモリ」「外部メモリ」に保存したファイルを起動して、感染してしまう経路です。
パソコンにUSBメモリを接続した瞬間に、自動的に読み取りがスタートしてしまい、ランサムウェアがインストールされます。
不特定多数のパソコンとUSBメモリが接続すると、気が付かないうちにランサムウェアがUSBに紛れ込む危険性があるため注意しなければなりません。
具体的なランサムウェアの種類
実際にランサムウェアに感染する経路を紹介してきました。
ランサムウェアの起源は、1989年に発生したAIDS Trojanというマルウェアにまで遡り、古くからあるセキュリティ脅威として知られています。
しかし、年月が経っても被害数は増加し続けており、IPA(独立行政法人 情報処理推進機構)が発表している「情報セキュリティ10大脅威 2023」でも「組織」カテゴリで2022年に引き続いて1位を獲得しました。
年々、凶暴性を増したランサムウェアが発生していることが一つの原因であり、具体的に以下が挙げられます。
Petya
2016年に活動が確認されたランサムウェアであり、主な感染経路はメールです。
暗号化だけでなく、端末内のオンラインバンキングの認証情報を窃取します。
WannaCry
2017年に世界中で猛威を振るったランサムウェアであり、端末内の179種類の拡張子を対象にファイルの暗号化を行います。ビットコインで身代金の支払いを要求する点が特徴であり、ランサムウェアが世界に認知されるきっかけとなりました。
LockBit
2019年に発見されたランサムウェアであり、別名「ABCDランサムウェア」と呼ばれます。
暗号化する際のファイル拡張子が由来となっており、特徴は拡散性で、自立型の拡散機能を搭載している点が特徴です。
Conti
2020年5月に発見されたランサムウェアであり、Windowsの全てのOSバージョンが攻撃対象とされました。
Linux・Androidには影響がないとされ、ロシアに活動拠点を置くハッカー集団が開発しました。
近年、注目を集めている新たなランサムウェア「Cuba」とは?
数多く出現しているランサムウェアの中でも、近年最も恐れられているのが「Cuba」です。
攻撃対象となっているのが、重要インフラや金融サービス、医療機関、情報技術、行政サービスとなっており、被害を受けた組織は世界で100以上、6000万ドル以上の身代金が支払われました。
攻撃手段として、「Windowsの脆弱性を悪用してシステムトークンを取得する」などが有名です。
ランサムウェアの被害を最小限にするための対策
年々、被害が拡大しているランサムウェアですが、被害を最小限に抑えるために行うべき対策を紹介します。
OSを最新の状態に保つ
2017年に蔓延したランサムウェア「WannaCry」も、Windows OSを最新にしていれば被害を限りなく防げたと言われています。常にOSを最新状態に保っていれば、脆弱性が改善することにもなり、ランサムウェアの被害を防ぐ可能性が高いです。
セキュリティ対策ソフトの導入
セキュリティ対策ソフトの導入はもちろんのこと、OSと同じく検出エンジン(ウイルス定義データベース)を常に最新状態にアップデートすることが大切です。
近年のセキュリティ対策ソフトは、パーソナルファイアウォールや迷惑メールなど複合的な対策ができるため、ランサムウェア以外のマルウェア全般に対しても、高い効果を発揮します。
バックアップの取得
バックアップを取得しておくと、ランサムウェアに感染したとしても、バックアップを取得した時点のファイルに復旧が可能です。身代金を払わずとも暗号化を解除することに繋がるため、対策として有効です。
ただし、バックアップを取得している場所とパソコンが接続されていると、バックアップファイルも暗号化される可能性が高いため、バックアップメディアはネットワークから切り離すことが求められます。
「ランサムウェア」の動向について知識を深め、対策を行おう!
この記事では、「ランサムウェア」の概要から、具体的な種類、ランサムウェアの被害を最小限にする対策などを紹介しました。
企業をランサムウェアの脅威から守るために、基本的な対策と情報収集が欠かせません。
また、単に「対策している」というアクションだけに固執せず、「この対策にはどのような意味があるのか」を理解しながら進めることで、自社に合わせた対策を施すことが可能になります。
今回の記事を含め、自分で情報を取得しながら、セキュリティの知識を積み上げることが大切です。
弊社のトレーニングメニューには、ランサムウェア(LockBit)の仕組みと、それについて知っておくべきことを実践的に学べる「Incident Response Training for LockBit」コースがありセキュリティ知識の積み上げにおすすめです。
-
2023.11.14
企業のセキュリティ担当者が押さえておくべき「サプライチェーンリスク」とは?具体的なリスクと対策を解説!
-
2023.12.19
「情報処理安全確保支援士」とは?メリット・将来性なども解説!